Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Cree o actualice ownerlessGroupPolicy para el inquilino. Si la directiva no existe, crea una nueva; si la directiva existe, actualiza la directiva existente.
Para deshabilitar la directiva, establezca isEnabled enfalse. La configuración de isEnabled para false borra los valores de todos los demás parámetros de directiva.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Group.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Importante
En escenarios delegados, al usuario que realiza la llamada se le deben asignar los roles Administrador de grupos o Administrador de ExchangeMicrosoft Entra.
Solicitud HTTP
PATCH /policies/ownerlessGroupPolicy
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON del objeto ownerlessGroupPolicy . Para las operaciones de creación y para las operaciones de actualización que habilitan la directiva o cambian su configuración, se deben proporcionar todas las propiedades necesarias porque la API realiza un reemplazo completo de la configuración de directiva. Para deshabilitar la directiva, solo puede enviar isEnabled establecido en false; cuando lo haga, el servicio borra los valores de todos los demás parámetros de directiva. A diferencia del portal de administración, la API no aplica valores predeterminados para la mayoría de las propiedades, excepto para targetOwners, que de forma predeterminada permite que todos los miembros se conviertan en propietarios.
| Propiedad | Tipo | Descripción |
|---|---|---|
| emailInfo | emailDetails | Los detalles de la notificación por correo electrónico de la directiva de grupo sin propietario. Es necesario al crear la directiva o al habilitar o actualizar la configuración de la directiva. |
| enabledGroupIds | Colección string | Colección de identificadores para grupos de Microsoft 365 para los que está habilitada la directiva. Si está vacía, la directiva está habilitada para todos los grupos del inquilino. Es necesario al crear la directiva o al habilitar o actualizar la configuración de la directiva. |
| isEnabled | Boolean | Indica si la directiva de grupo sin propietario está habilitada. Obligatorio. Establecer esta propiedad en false borra los valores de todos los demás parámetros de directiva; para deshabilitar la directiva, solo puede enviar esta propiedad con el valor false. |
| maxMembersToNotify | Int64 | Número máximo de miembros que se van a notificar. El intervalo de valores es de 0 a 90. Es necesario al crear la directiva o al habilitar o actualizar la configuración de la directiva. |
| notificationDurationInWeeks | Int64 | Número de semanas durante la notificación. El intervalo de valores es de 1 a 7. Es necesario al crear la directiva o al habilitar o actualizar la configuración de la directiva. |
| policyWebUrl | Cadena | Dirección URL de la documentación de la directiva. Opcional. |
| targetOwners | targetOwners | Especifica qué miembros son aptos para convertirse en propietarios. Si no se especifica, todos los miembros son aptos. Opcional. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto ownerlessGroupPolicy actualizado en el cuerpo de la respuesta cuando la directiva ya existe, o un 201 Created código de respuesta y un nuevo objeto ownerlessGroupPolicy en el cuerpo de la respuesta cuando se crea la directiva.
Errores
| Condición | Código de estado | Código de error |
|---|---|---|
| notificationDurationInWeeks no está en el intervalo 1-7 | 400 Solicitud incorrecta | badRequest |
| maxMembersToNotify no está en el intervalo 0-90 | 400 Solicitud incorrecta | badRequest |
Ejemplos
Ejemplo 1: Creación o actualización de la directiva de grupo sin propietario
Solicitud
En el ejemplo siguiente se muestra la solicitud.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
},
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
}
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
},
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
}
}
Ejemplo 2: Deshabilitar la directiva de grupo sin propietario
Solicitud
En el ejemplo siguiente se muestra la solicitud.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": false
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": false,
"notificationDurationInWeeks": 0,
"maxMembersToNotify": 0,
"enabledGroupIds": [],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "",
"subject": "",
"body": ""
},
"policyWebUrl": "",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "all",
"securityGroups": []
}
}